Thứ Sáu, 15/11/2019 - 15:29:21 Đường dây nóng: 096 774 2199 Liên hệ quảng cáo: (024) 6282 2201 Cơ quan: (024) 6282 2100 Email: kiemtoandientu@sav.gov.vn

Australia: Cần một “lá chắn” toàn diện cho dữ liệu y tế của người dân

THỨ BA, 11/06/2019 16:10:00 | KIỂM TOÁN QUỐC TẾ
(BKTO) - Trong Báo cáo phát hành ngày 29/5, người đứng đầu Cơ quan Kiểm toán bang Victoria - ông Andrew Greaves - cho biết, hệ thống y tế công của Bang hiện đang rơi vào tình trạng dễ bị tổn thương do các cuộc tấn công an ninh mạng.

Ông Andrew Greaves cho rằng, nguyên nhân xuất phát từ những yếu kém trong nhận thức của nhân sự về bảo mật dữ liệu, quản lý mật khẩu và các biện pháp kiểm soát truy cập khác. “Kết quả kiểm toán của chúng tôi cho thấy tất cả những đơn vị dịch vụ y tế được kiểm toán đều có thể dễ dàng bị tấn công mạng để lấy cắp hoặc thay thế dữ liệu bệnh nhân” - ông Andrew Greaves nhận định.

Tại 2 trong số 5 cơ quan y tế được kiểm toán, các kiểm toán viên đã cố gắng truy cập các khu vực lưu trữ cơ sở hạ tầng công nghệ quan trọng, chẳng hạn như máy chủ và các văn phòng quản trị. Các kiểm toán viên đã nhận thấy rằng, một số cơ quan y tế hiện vẫn đang sử dụng tên tài khoản và mật khẩu mặc định do nhà sản xuất đặt trên các thiết bị chính, trong đó có máy chủ, các chi tiết có thể dễ dàng tìm thấy trên mạng. Một số cơ quan y tế, bao gồm: Barwon Health, Bệnh viện Nhi Hoàng gia, Bệnh viện Tai và Mắt Royal Victoria bị chỉ trích là không chủ động trong việc áp dụng biện pháp bảo vệ an ninh mạng cho toàn bộ bệnh viện.

Bên cạnh đó, Cơ quan Kiểm toán cũng tiến hành kiểm tra an ninh mạng tại một số đơn vị trực thuộc Chính phủ tại bang Victoria. Các kiểm toán viên nhận thấy, tại các đơn vị này, cơ sở hạ tầng bảo mật được trang bị khá đầy đủ, song không phát huy hết hiệu quả do những yếu kém của chính những nhân viên. Ông Andrew Greaves cho rằng, vấn đề này cần phải được khắc phục ngay và kêu gọi Chính phủ cần đưa ra một định hướng chiến lược về xây dựng các chính sách, chỉ dẫn về bảo mật dữ liệu.

Các đạo luật hiện hành của Chính phủ Australia, kể cả Đạo luật về Trách nhiệm giải trình và Cung cấp thông tin bảo hiểm y tế (HIPAA) chưa đủ mạnh để có thể bảo mật hoàn toàn những dữ liệu y tế riêng tư. Theo ông Andrew Greaves, dữ liệu y tế luôn là mục tiêu săn tìm của các bên cho vay, đơn vị phát hành thẻ tín dụng và các công ty muốn tìm nguồn khách hàng tiềm năng để quảng cáo cho sản phẩm của họ. Chính vì vậy, các nhà lập pháp cần xem xét để tạo ra một “lá chắn” bảo vệ toàn diện cho dữ liệu y tế của người dân Australia nói chung.

TRÚC LINH
Theo Báo Kiểm toán số 23 ra ngày 06-6-2019

Bình Luận

Vui lòng nhập nội dung bình luận.

Tin cùng chuyên mục

Cơ quan Phát triển du lịch Nam Phi  chi sai hàng triệu USD

Cơ quan Phát triển du lịch Nam Phi chi sai hàng triệu USD

(BKTO) - Trong tuyên bố đưa ra vào đầu tháng 10 vừa qua, Bộ trưởng Bộ Du lịch Nam Phi Mmamoloko Kubayi-Ngubane cho biết, KTNN Nam Phi vừa hoàn thành cuộc kiểm toán xem xét tình hình tài chính tại Cơ quan Phát triển du lịch Nam Phi (SA Tourism) trong năm 2018-2019. Cuộc kiểm toán phát hiện 98 triệu Rand (6,7 triệu USD) đã bị chi sai tại Cơ quan này.

Tin mới

  • Kinh doanh dịch vụ đòi nợ: Không nên cấm mà cần quy định rõ điều kiện kinh doanh

    Kinh doanh dịch vụ đòi nợ: Không nên cấm mà cần quy định rõ điều kiện kinh doanh

    (BKTO)- Sáng 15/11, trình bày Tờ trình về Dự án Luật Đầu tư (sửa đổi), Bộ trưởng Bộ Kế hoạch và Đầu tư Nguyễn Chí Dũng cho biết, Dự thảo Luật sửa đổi lần này đã bãi bỏ 12 ngành, nghề đầu tư kinh doanh có điều kiện, đồng thời sửa đổi 19 ngành, nghề và bổ sung 6 ngành, nghề để phù hợp với yêu cầu, thực tiễn quản lý nhà nước đối với các ngành, nghề này và bảo đảm tính thống nhất với các luật có liên quan.

     16 phút trước

Sự Kiện nổi bật

Chuyên đề

 Thời tiết
Các ấn phẩm Báo Kiểm toán

Liên hệ đặt báo: (024) 6282 2201